mopdf.com

WhitepaperGoToAssist SicherheitVertraulichkeit und Integrität der KommunikationGoToAssist Remote Support bietet echte „End to End“-Datensicherheitsmechanismen, diepassive und aktive Angriffe gegen die Vertraulichkeit, Integrität und Verfügbarkeit abdecken.Alle Remote-Support-Verbindungen sind „End to End“-verschlüsselt und nur für autorisierteTeilnehmer der Support-Sitzung zugänglich.Die Daten, die bei der Bildschirmübertragung, Tastatur- und Maussteuerung, Dateiübertragung,Remote-Diagnose und in Text-Chats anfallen, sind nie unverschlüsselt, während sie sichvorübergehend auf den Kommunikationsservern von GoToAssist befinden oder überöffentliche oder private Netzwerke übertragen werden.Der Remote-Support-Sitzungsschlüssel wird in keinerlei Form auf den Servern von GoToAssistServern gespeichert und kann nicht von selbigen oder Mitarbeitern entdeckt oder ermittelt werden.Daher kann auch bei einem unberechtigten Zugriff auf einen Server kein Schlüssel fürverschlüsselte Daten preisgegeben werden, die durch einen Angreifer möglicherweiseerfasst wurden.Kommunikationssicherheitskontrollen basieren auf starker Kryptografie und sind innerhalbfolgender zwei Schichten implementiert: der TCP-Schicht und der Multicast-PaketSicherheitsschicht (MPSL).Sicherheit der TCP-SchichtDie in IETF-Standards definierten Protokolle SSL (Secure Sockets Layer) und TLS (Transport LayerSecurity) werden verwendet, um die gesamte Kommunikation zwischen Endpunkten zu schützen.Um ein Höchstmaß an Schutz vor Abhöraktionen, Modifikationen oder Replay-Attacken zu erreichen, wird als einzige SSL-Cipher-Suite für Nicht-Website-Verbindungen über TCP nur1024-Bit-RSA mit 128-Bit-AES-CBC und HMAC-SHA1 unterstützt. Für maximale Kompatibilitätmit nahezu jedem Desktop-Webbrowser unterstützt die GoToAssist Website jedoch eingehendeVerbindungen mit den meisten unterstützten SSL-Cipher-Suites. Wir empfehlen unseren Kunden,zur eigenen Sicherheit die Browser so zu konfigurieren, dass standardmäßig und nach Möglichkeitimmer sichere Verschlüsselung verwendet wird sowie stets die aktuellen Patches für dasBetriebssystem und den Browser zu installieren.Wenn SSL/TLS-Verbindungen zur GoToAssist Website und zwischen den GoToAssist Komponentenaufgebaut werden, authentifizieren sich die Server von GoToAssist bei den Clients mit Zertifikatenfür öffentliche Schlüssel von VeriSign/Thawte. Als weitere Sicherheitsvorkehrung gegenInfrastrukturangriffe erfolgt eine gegenseitige, zertifikatbasierte Authentifizierung bei allen„Server zu Server“-Verbindungen (z. B. MCS zu MCS, MCS zu Broker). Diese starkenAuthentifizierungsmaßnahmen hindern potenzielle Angreifer daran, sich als Infrastrukturserverzu tarnen oder sich in die Kommunikation von Support-Sitzungen einzubinden.gotoassist.de

WhitepaperGoToAssist SicherheitSicherheit der Multicast-Schicht (MPSL)Zusätzliche Funktionen bieten eine vollständige „End to End“-Sicherheit für Multicast-Paketdaten,unabhängig von den von SSL/TLS gebotenen Funktionen. Insbesondere werden sämtlicheMulticast-Sitzungsdaten durch „End to End“-Verschlüsselung und Integritätsmechanismengeschützt, die jeden mit Zugriff auf unsere Kommunikationsserver – ganz gleich ob „Freund“ oder„Feind“ – darin hindern, eine Remote-Support-Sitzung abzuhören oder Daten unbemerkt zumanipulieren. Diese zusätzliche Stufe in der Vertraulichkeit und Integrität der Kommunikationist eine einzigartige Komponente von GoToAssist Remote Support. Die Kommunikation einesUnternehmens ist zu keinem Zeitpunkt für Dritte sichtbar, auch nicht für das GoToAssist Team.Die Einrichtung des MPSL-Schlüssels erfolgt über eine Schlüsselvereinbarung, die auf öffentlichenSchlüsseln basiert und über SRP 6 authentifiziert wurde. Dabei wird zum Aufbau einesWrapping-Schlüssels ein 1024-Bit-Modulus verwendet. Dieser Wrapping-Schlüssel wirdanschließend für einen symmetrischen Gruppenschlüsselaustausch über den128-Bit-AES-CTR-Algorithmus IETF RFC 3394 verwendet.Alle schlüsselrelevanten Materialien werden über einen FIPS-konformenPseudozufallszahlengenerator erstellt, der zur Laufzeit mit Entropiedaten gefüttert wird, die aus verschiedenenStellen des Host-Computers stammen. Diese robusten und dynamischen Methoden zurSchlüsselgenerierung und zum Schlüsselaustausch bieten einen starken Schutz vor demErraten oder Knacken von Schlüsseln.Des Weiteren schützt MPSL Multicast-Paketdaten vor Abhörversuchen mithilfe einer 128-Bit-AESVerschlüsselung im Counter-Modus. Klartextdaten werden vor der Verschlüsselung mitproprietären Hochleistungstechniken zur Optimierung der Bandbreite komprimiert. DerSchutz der Datenintegrität wird durch einen Integritätskontrollwert erreicht, der mitdem HMAC-SHA-1-Algorithmus generiert wird.Da GoToAssist besonders sichere, auf Industriestandards basierende Verschlüsselungsverfahreneinsetzt, können die Kunden darauf vertrauen, dass die Multicast-Informationen der SupportSitzung vor unbefugter Offenlegung oder unentdeckter Modifikation geschützt sind.Darüber hinaus gibt es keine zusätzlichen Kosten, keine Leistungseinbußen und keineEinschränkungen der Nutzbarkeit durch diese wichtigen Maßnahmen zurKommunikationssicherheit. Hohe Leistung und auf Standards basierende Datensicherheitsind Bestandteil jeder GoToAssist Sitzung.gotoassist.de

WhitepaperGoToAssist SicherheitWichtige Merkmale Die Authentifizierung und Schlüsselerstellung zwischen Endpunkten erfolgt über eine auföffentlichen Schlüsseln basierende SRP-Authentifizierung. Zum Schutz der Vertraulichkeit der Support-Sitzung wird eine 128-Bit-AES-Verschlüsselungverwendet. Sitzungsschlüssel werden von Endpunkten erstellt und sind zu keinem Zeitpunkt für unsoder zugehörige Systeme sichtbar. Die Kommunikationsserver leiten verschlüsselte Pakete nur weiter und haben keinen Zugriffauf den Sitzungsschlüssel. Durch die Remote-Support-Architektur werden die Risiken einer Preisgabe der Sitzungsdatenminimiert und gleichzeitig optimale Verbindungen zwischen Support-Mitarbeiter und Kundengewährleistet.Kompatibilität mit Firewalls und ProxyservernWie andere Produkte der GoTo Tools auch, verfügt GoToAssist Remote Support über eineintegrierte Erkennung von Proxyservern und eine Logik zur Verbindungsverwaltung, die eineautomatisierte Software-Installation unterstützt, eine komplexe (Neu-)Konfiguration desNetzwerks vermeidet und so die Benutzerproduktivität maximiert. Firewalls und Proxyserver,die bereits Teil Ihres Netzwerks sind, müssen nicht speziell konfiguriert werden, um dieVerwendung von Remote Support zu ermöglichen.Wenn die Remote-Support-Endpunkt-Software gestartet wird, versucht diese, den RemoteSupport-Service-Broker über das Endpunkt-Gateway (EGW) zu erreichen, indem eineoder mehrere ausgehende SSL-geschützte TCP-Verbindungen auf den Ports 8200, 443 und/oder 80 aufgebaut werden. Die Verbindung, die zuerst antwortet, wird verwendet, die anderenwerden verworfen. Diese Verbindung bietet die Grundlage zur Teilnahme an allen zukünftigenSupport-Sitzungen, indem die Kommunikation zwischen den gehosteten Servern und demDesktop des Benutzers ermöglicht wird.Wenn ein Benutzer an einer Support-Sitzung teilnehmen möchte, stellt die Remote-SupportEndpunkt-Software eine oder mehrere zusätzliche Verbindungen zu den Kommunikationsservernvon GoToAssist her. Dazu werden wieder SSL-geschützte TCP-Verbindungen auf den Ports8200, 443 und/oder 80 verwendet. Über diese Verbindungen werden während eineraktiven Sitzung die Daten übertragen.gotoassist.de

WhitepaperGoToAssist SicherheitZur Optimierung der Konnektivität initiiert die Endpunkt-Software eine oder mehrere kurzlebigeTCP-Verbindungen auf den Ports 8200, 443 und/oder 80, die nicht mit SSL geschützt sind.Diese „Netzwerkfühler“ enthalten keine vertraulichen oder verwertbaren Informationen, sodasskeine Gefahr der Offenlegung vertraulicher Daten besteht.Hier finden Sie eine Liste der von GoToAssist verwendeten IP-Adressbereiche.GoToAsssist Remote Support bietet ein Höchstmaß an Kompatibilität mit bereits bestehendenNetzwerksicherheitsvorkehrungen, da sich diese automatisch an die Gegebenheiten des lokalenNetzwerks anpassen, indem ausschließlich ausgehende Verbindungen verwendet werden und einPort gewählt wird, der bereits geöffnet ist. Im Gegensatz zu einigen anderen Produkten müssenUnternehmen bei Remote Support keine vorhandenen Sicherheitsmaßnahmen deaktivieren, umSupport-Sitzungen zuzulassen. Diese Eigenschaften maximieren sowohl die Kompatibilität alsauch die Sicherheit des gesamten Netzwerks.Sicherheitsfunktionen für die EndpunkteDie Software für Online-Support-Sitzungen muss mit einer Vielzahl von Desktop-Umgebungenkompatibel und selbst ein sicherer Endpunkt auf dem Benutzer-Desktop sein. GoToAssist RemoteSupport erreicht dies über Programme, die aus dem Internet heruntergeladen werden und starkeVerschlüsselungsmechanismen bieten.Signierte Endpunkt-SoftwareDie Remote-Support-Endpunkt-Software wird als digital signiertes Installationsprogramm aufdie Computer der Endbenutzer heruntergeladen. Ein digital signiertes Java - oder MicrosoftClickOnce -Applet wird verwendet, um den Download zu vermitteln, die Integrität desInstallationsprogramms zu verifizieren und den Software-Installationsvorgang zu initiieren.Dadurch werden die Benutzer vor einer versehentlichen Installation eines Trojaners oderanderer Malware, die sich als GoToAssist Software ausgibt, geschützt.Die Endpunkt-Software besteht aus mehreren ausführbaren Dateien und dynamisch verknüpftenBibliotheken. Das GoToAssist Team führt während der Entwicklung und Bereitstellung strengeQualitätskontrollen und Konfigurationsverwaltungsprozesse durch, um die Sicherheit der Softwarezu gewährleisten. Die Endpunkt-Software verfügt über keine extern zugänglichenNetzwerkschnittstellen und kann nicht von Malware oder Viren verwendet werden, umRemote-Systeme auszunutzen oder zu infizieren. Dadurch werden Desktops, die anSupport-Sitzungen teilnehmen, vor der Infizierung durch einen bereits infizierten Computereines anderen Sitzungsteilnehmers geschützt.gotoassist.de

WhitepaperGoToAssist SicherheitGoToAssist Service DeskGoToAssist Service Desk ist eine cloud-basierte Anwendung, die es IT-Abteilungen ermöglicht,ihre IT-Dienste „End to End“ zu verwalten. Service Desk deckt das gesamte Servicespektrum ab,vom Umgang mit Kundenproblemen über die Implementierung von Änderungen bis hin zurZuordnung Ihrer Geräte und Infrastruktur. Mit Service Desk können Support-Teams außerdemein Self-Service-Portal erstellen, auf dem Kunden und Mitarbeiter Support-Anfragen einreichen,den Fortschritt ihrer Anfrage verfolgen und Knowledge-Base-Dokumente einsehen können, umihre Probleme selbst zu beheben.Service Desk basiert auf dem international anerkannten Information Technology InfrastructureLibrary (ITIL)-Framework und ermöglicht die einfache Umsetzung von ITIL Best Practices zurVerwaltung von Incidents, Problemen, Änderungen, Versionen und Konfigurationselementen.Im Gegensatz zu Remote Support kann Service Desk nicht auf andere Maschinen zugreifen,um sie zu Support-Zwecken zu überwachen oder die Steuerung zu übernehmen.AuthentifizierungNiemand kann ohne die korrekte Authentifizierung auf ein Service Desk-Konto zugreifen.Techniker, die GoToAssist Service Desk verwenden, werden über ihre E-Mail-Adresseidentifiziert und mittels eines sicheren Kennworts authentifiziert.Die Kennwörter unterliegen den folgenden Richtlinien:Sichere Kennwörter: Ein sicheres Kennwort muss mindestens 8 Zeichen lang sein und sowohlBuchstaben als auch Zahlen enthalten. Bei der Erstellung oder Änderungen werden Kennwörterhinsichtlich ihrer Sicherheit überprüft.Kontosperrung: Nach fünf aufeinanderfolgenden fehlerhaften Anmeldeversuchen wird für dasKonto eine obligatorische Kontosperrung (befristet) ausgeführt. Dies bedeutet, dass für denKontoinhaber 5 Minuten lang keine Kontoanmeldung möglich ist. Nach Ablauf dieser Sperrzeitkann der Kontoinhaber erneut versuchen, sich bei seinem Konto anzumelden.GoToAssist verwendet für die Kommunikation mit Ihrem Browser Secure Sockets Layer (SSL)mit starker Verschlüsselung.gotoassist.de

WhitepaperGoToAssist SicherheitSicherheit des KundenportalsKunden bzw. Mitarbeiter können das Kundenportal verwenden, um einen Incident einzureichenund seinen Status zu verfolgen. Über das Portal können sie alle Aktualisierungen und Kommentarezum Incident anzeigen. Der Zugriff auf diese Informationen wird durch Authentifizierung undKennwörter geregelt. Zusätzlich kann der Zugriff auf manche oder alle Informationen über denStatus des Incidents auf das IT-Team beschränkt werden, sodass sie für Endanwender nichtsichtbar sind. GoToAssist Service Desk verfügt über die gleiche Sicherheitsarchitektur wie alle GoTo Dienste:Alle Sitzungsdaten werden durch End-to-End-SSL (Secure Sockets Layer) und einer 256-BitAES-Verschlüsselung (Advanced Encryption Standard) geschützt. Sichere Kennwörter undkontinuierliche Sicherheits-Scans der Infrastruktur garantieren die Sicherheit Ihrer Daten. GoToAssist Service Desk verwendet höchste Sicherheitsstandards, um Ihre Daten zu schützen.Dazu gehören Maßnahmen wie Verschlüsselung, Überprüfung, Backups und Datensicherung. Service Desk kommuniziert mit Ihrem Browser unter Verwendung einer256-Bit-SSL-Verschlüsselung. Service Desk verwendet eine mehrstufige Serverarchitektur, in der sich die Daten zwei Stufenvom „nicht vertrauenswürdigen“ Internet entfernt befinden. Der Zugriff erfolgt über einenvermittelnden Anwendungsserver. Das System wird kontinuierlich von Service Desk überwacht, um sicherzustellen, dass allesjederzeit ordnungsgemäß funktioniert.GoToAssist Remote Support und Service DeskImplementierung des kryptografischen SubsystemsAlle kryptografischen Funktionen und Sicherheitsprotokolle, welche von der Client-EndpunktSoftware von GoToAssist Remote Support eingesetzt werden, wurden mithilfe vonOpenSSL-Verschlüsselungsbibliotheken implementiert, um Sicherheit und Leistung zugewährleisten. Der gesamte HTTP-Datenverkehr von GoToAssist Service Desk wird mitSSL/TLS verschlüsselt.Die kryptografischen Bibliotheken können nur von GoToAssist Endpunktanwendungenverwendet werden. Es sind keine externen APIs für den Zugriff durch andere Software vorhanden,die auf dem jeweiligen Desktop ausgeführt wird. Alle Verschlüsselungs- und Integritätsalgorithmen,Schlüsselgrößen und andere Parameter der kryptografischen Richtlinien werden statischcodiert, während die Anwendungen kompiliert werden. Da keine für den Endanwenderkonfigurierbaren kryptografischen Einstellungen vorhanden sind, ist es unmöglich, dassunsere Sicherheitsmaßnahmen für GoToAssist durch eine versehentliche oder absichtlicheFehlkonfiguration geschwächt werden.Ein Unternehmen, das GoToAssist verwendet, kann sicher sein, dass auf allen teilnehmendenEndpunkten gleich hohe Sicherheitsstandards für Online-Support-Sitzungen eingehalten werden,unabhängig davon, wem ein teilnehmender Desktop gehört oder wer ihn betreibt.gotoassist.de

WhitepaperGoToAssist SicherheitSicherheitsfunktionen der gehosteten InfrastrukturGoToAssist wird über ein ASP-Modell (Application Service Provider) bereitgestellt,das einen stabilen und sicheren Betrieb gewährleistet und sich dabei nahtlos in diebestehende Netzwerk- und Sicherheitsinfrastruktur eines Unternehmens einfügt.Skalierbare und zuverlässige InfrastrukturDie globale Service-Architektur von GoToAssist ist für maximale Leistung, Zuverlässigkeitund Skalierbarkeit ausgelegt. GoToAssist Dienste werden auf industriestandardkonformenHochleistungsservern betrieben, auf denen die neuesten Sicherheitspatches installiert sind.Redundante Switches und Router sind Teil der Architektur, damit es nie einen „Single Pointof Failure“ gibt. Geclusterte Server und Backup-Systeme garantieren einen nahtlosen Flussder Anwendungsprozesse, selbst bei einer hohen Auslastung oder einem Systemausfall.Um eine optimale Leistung zu erreichen, verteilt die GoToAssist Infrastruktur die Last derClient/Server-Sitzungen auf geografisch verteilte Kommunikationsserver.Physische SicherheitAlle Web-, Anwendungs-, Kommunikations- und Datenbankserver von GoToAssist befindensich in Rechenzentren an sicheren Kollokationsstandorten. Der physische Zugang zu denServern ist stark eingeschränkt und wird kontinuierlich überwacht. Alle Standorte verfügenüber redundante Stromversorgungseinrichtungen und Umweltkontrollen.NetzwerksicherheitGoToAssist betreibt Firewalls, Router und eine VPN-basierte Zugangskontrolle, umseine privaten Netze und Backend-Server abzusichern. Die Sicherheit der Infrastrukturwird kontinuierlich überwacht. Interne Mitarbeiter und externe Sicherheitsexpertenführen regelmäßige Tests auf Schwachstellen durch.Aufgrund dieser Maßnahmen und unserer umfassenden, erweiterten Sicherheitsarchitekturkönnen Sie darauf vertrauen, dass Ihre Daten und lokalen Systeme jederzeit optimal geschütztsind, wenn Sie eine GoToAssist Lösung verwenden.Kundenseitiger DatenschutzDa das Vertrauen unserer Kunden höchste Priorität für uns hat, verpflichten wir uns, IhreDaten zu schützen. Die aktuelle Datenschutzerklärung für GoToAssist finden Sie onlineauf der Support-Website.gotoassist.de

WhitepaperGoToAssist SicherheitCompliance-Unterstützung in regulierten oder behördlich kontrollierten UmgebungenAufgrund der umfangreichen Sicherheitseinstellungen für Anwendungen und Kommunikation(einschließlich des berechtigungsbasierten Sicherheitsmodells der Kundenautorisierung) kannGoToAssist bedenkenlos für den Support von Computern und Anwendungen verwendet werden,die gesetzlichen Bestimmungen unterliegen (z. B. das Gesetz zur Vereinheitlichung deselektronischen Datenverkehrs im Gesundheitswesen sowie der Datensicherheit, Gramm-LeachBliley oder Sarbanes-Oxley) und maximale Datengeheimhaltung sowie ein robustesIntegritätskontrollsystem erfordern.Wir empfehlen Unternehmen, GoToAssist sorgfältig unter Berücksichtigung der jeweiligenUmgebungen, Benutzergruppen und Richtlinienanforderungen zu prüfen. In manchenFällen ist es ratsam, den Benutzern zusätzliche Richtlinien an die Hand zu geben, um zugewährleisten, dass die Sicherheitsziele aller Beteiligten zur Zufriedenheit erfüllt werden.FazitMit einer intuitiven und sicheren Oberfläche sowie integrierten Sicherheitsfunktionen istGoToAssist eine äußerst effektive Lösung für Online-Support-Sitzungen. Mit GoToAssist könnenSupport-Mitarbeiter, Berater, Mitarbeiter des Rechnungswesens und IT-Experten schnell undeinfach Kunden rund um den Globus technische Unterstützung bieten.Im Hintergrund stellt die gehostete Service-Architektur von GoToAssist transparent eine sichereund zuverlässige Umgebung für die Zusammenarbeit zwischen mehreren Endpunkten bereit.Wie in diesem Whitepaper aufgezeigt wird, bieten Citrix GoToAssist Remote Support und ServiceDesk eine einfache Bedienung und Flexibilität, ohne dabei die Integrität, den Datenschutz oder dieadministrative Kontrolle über die geschäftliche Kommunikation oder IT-Ressourcen zu gefährden.gotoassist.de

WhitepaperGoToAssist SicherheitAnhangKonformität mit SicherheitsstandardsGoToAssist erfüllt die Anforderungen der folgenden Industriestandards und Standards derUS-Regierung für kryptografische Algorithmen und Sicherheitsprotokolle: TLS/SSL-Protokoll, Version 1.0 IETF RFC 2246 Advanced Encryption Standard (AES), FIPS 197 AES Cipher Suites für TLS, IETF RFC 3268 AES-Schlüsselverpackungsalgorithmus, IETF RFC 3394 RSA, PKCS #1 SHA-1, FIPS 180-1 HMAC-SHA-1, IETF RFC 2104 Generierung von Pseudozufallszahlen, ANSI X9.62 und FIPS 140-2Ein einfacherer Weg, Service zu leistenGoToAssist Service Desk hilft Ihnen, Ihre Services zu verwalten, sodass Sie mehr Zeit fürdie Aufgaben haben, auf die es ankommt.Egal, ob Sie Kundensupport bieten oder internen IT-Support für Produkte und Projekteleisten – Sie haben jederzeit alles im Griff.Testen Sie GoToAssist Service Desk 30 Tage lang gratis.Haben Sie Interesse an GoToAssist Remote Support?Erfahren Sie mehr über das gesamte integrierte Toolset auf der GoToAssist Website.Kontaktieren Sie unsGerne beraten wir Sie im persönlichen Gespräch oder stellen Ihnen ein kostenlosesTestprodukt zur Verfügung.Rufen Sie einfach einen unserer Berater an, unter der gebührenfreien Telefonnummer0800 182 0591. (Österreich: 0800 836 785; Schweiz: 0800 292 810). 2017 LogMeIn, Inc. Alle Rechte vorbehalten.gotoassist.de492DE/WP/2017.04.1114

GoToAssist besteht aus zwei integrierten, cloud-basierten IT-Support-Werkzeugen, auf die Ihre Mitarbeiter von einer einzigen, einfach zu bedienenden Schnittstelle aus zugreifen können. Das GoToAssist Remote-Support-Modul ermöglicht es IT- und Support-Experten, Remote-